【正文】 系統(tǒng)分析員應(yīng)該具備堅實的信息系統(tǒng)知識，了解計算機技術(shù)的發(fā)展，具備管理科學知識與財務(wù)基礎(chǔ)知識；應(yīng)有較強的系統(tǒng)觀點和較好的邏輯分析能力，具備較好的口頭和書面表達能力、較強的組織能力、善 于與人共事；總之應(yīng)具有現(xiàn)代科學知識，具有改革思想和改革能力的專家。系統(tǒng)說明書內(nèi)容如下： 1 引言，說明項目的名稱、目標、功能、背景、引用資料，文中所用的專業(yè)術(shù)語等 2 項目的概述，（項目的主要工作內(nèi)容；現(xiàn)行系統(tǒng)的調(diào)查情況；新系統(tǒng) 的邏輯模型） 3 實施計劃（工作任務(wù)的分解；進度和預(yù)算） 系統(tǒng)分析的主要任務(wù)：理解和表達用戶對系統(tǒng)的應(yīng)用需求 系統(tǒng)分析階段的基本任務(wù)：系統(tǒng)分析員和用戶在一起，充分理解用戶的要求，并把雙方的理解用書面文檔（系統(tǒng)說明書）表達出來。軟件開發(fā)質(zhì)量管理層次初步劃分如下： 1 、技術(shù)層次（數(shù)據(jù)、編程、文檔） 2 、方法體系層次（措施、項目、過程） 3 、社會因素層次（質(zhì)量環(huán)境、技術(shù)標準、業(yè) 務(wù)標準、人員） 目前軟件過程改進主要根據(jù)能力成熟度模型集成 CMMI，其層次分為初始級、可重復級、已定義級、已管理級、優(yōu)化級 編程質(zhì)量管理層次可分為黑盒測試、灰盒測試、白盒測試、編譯檢查、編程規(guī)范、編程邏輯、編程優(yōu)化。 軟件的質(zhì)量特性包括功能性、可靠性、易用性、效率、可維護性、可移植性等六個方面，每個方面都包含若干個子特性：功能性：適合性、準確性、互操作性、依從性、安全性； 可靠性：成熟性、容錯性、易恢復性；易用性：易理解性、易學性、易操作性； 效率：時間特性、資源特性；可維護性：易分析性、易改變性、穩(wěn)定性、易測 試性； 可移植性：適應(yīng)性、易安裝性、遵循性、易替換性； 質(zhì)量管理：在質(zhì)量方面指揮和控制組織的協(xié)調(diào)的活動，指對確定和達到質(zhì)量所必須的全總職能和活動的管理，其管理職能主要包括制定質(zhì)量方針和質(zhì)量目標以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進。 項目管理的四大核心領(lǐng)域：范圍管理、成本管理、時間管理、質(zhì)量管理 項目管理的九大知識領(lǐng)域：范圍管理、成本管理、進度管理、質(zhì)量管理、人力資源管理、溝通管理、采購管理、風險管理和綜合管理。項目三角形是指項目管理中范圍、時間、成本三個因素之間相互影響的關(guān)系；質(zhì)量處于三角形的中心。控制風險的方法： 1 對動作進行優(yōu)先排序，風險高 的優(yōu)先考慮 2 評價風險評估過程中的建議，分析建議的可行性和有效性 3 實施成本／效益分析 4 結(jié)合技術(shù)、操作和管理類的控制元素，選擇性價比最好的安全控制 5 責任分配 6 制定一套安全措施實施計劃 7 實現(xiàn)選擇的安全控制 項目計劃內(nèi)容：工作計劃、人員組織計劃、設(shè)備采購供應(yīng)計劃、其它資源采購計劃、變更控制計劃、進度計劃、成本投資計劃、文件控制計劃、支持計劃 風險分析的方法與途徑：定量分析和定性分析 項目風險管理應(yīng)該包括： 1 一個風險管理計劃，應(yīng)強調(diào)主要項目風險、潛在的影響、解決方案、降低風險的措施 2 一個風 險預(yù)防計劃或應(yīng)急計劃，包括降低風險所必需的資源、時間及成本概算 3 一個在整個項目周期內(nèi)自始至終對風險進行測定，跟蹤及報告的程序 4 應(yīng)急費用，并將其列入預(yù)算。 軟件工程及項目管理基礎(chǔ)知識 信息系統(tǒng)工程質(zhì)量管理：質(zhì)量計劃、質(zhì)量保證、質(zhì)量控制 軟件質(zhì)量因素：正確性、健壯性、安全性、可用性、適應(yīng)性、效率、風險、可理解性、可維修性、可測試性、可移植性、可再用性、互運行性。 ⑷ 建立故障報告制度。 ⑵ 系統(tǒng)管理員對軟件系統(tǒng)進行全面維護并進行記錄。 ⑷ 強化對關(guān)鍵應(yīng)用服務(wù)的管理和應(yīng)用。 ⑵ 提高用戶的效率。 ⑷ 通過輔助監(jiān)控設(shè)備來跟蹤客戶端樣本 ： 均衡負載、均衡磁盤 I/O、定義一套良好的鎖規(guī)則說明鎖的級別以及何時應(yīng)該用鎖、有效利用內(nèi)存。 ⑵ 采用裝有虛擬終端軟件的模擬系統(tǒng)。 ⑷ 合理預(yù)測技術(shù)的發(fā)展趨勢，從而實現(xiàn)服務(wù)能力與服務(wù)成本上升、業(yè)務(wù)需求與技術(shù)可靠性的最佳組合。 ⑵ 確保當前的 IT 資源能發(fā)揮最大的效能、提供最佳的服務(wù)績效。 ： ⑴ 提交變更請求 備、所有外部設(shè)備、所有軟件、人力資源 。 ⑵ 主要活動：問題控制、錯誤控制、問題預(yù)防、制作管理報告。 ⑶ 實施問題預(yù)防，在故障發(fā)生之前發(fā) 現(xiàn)和解決問題。 ： ⑴ 將由 IT 基礎(chǔ)架構(gòu)中的錯誤引起的故障和問題對業(yè)務(wù)的影響降到最低限度。一旦在某個或某些事物中發(fā)現(xiàn)了問題，問題控制流程便把這些應(yīng)急措施記錄在問題記錄中。 切相關(guān)。 ⑶ 正向掃描日志文件，對每個 redo 事務(wù)重新執(zhí)行日志文件登記操作。 ： ⑴ 正向掃描日志文件，查找故障發(fā)生前已經(jīng)提交或尚未完成任務(wù)的事務(wù)，寫事務(wù)標識。 ⑶ 繼續(xù)反向掃描日志文件，查找其他并處理 。 31 ⑻ 故障得到解決的日期和時間 ⑼ 終止日期和時間 ： ⑴ 反向掃描日志文 件，查找該事務(wù)的更新操作。 ⑸ 配置管理的收益： ① 有效管理 IT 組件 ② 提供高質(zhì)量的 IT 服務(wù) ③ 更好地遵守法規(guī) (目的 2 個：防止使用非法的軟件復制，防止使用包含病毒 的軟件 ) ④ 幫助制定財務(wù)和費用計劃 ： ⑴ 故障編號 ⑵ 故障類別 ⑶ 記錄故障的時間日期 ⑷ 故障記錄人 (或組 )的姓名 (或 ID) 、有關(guān)用戶的姓名、部門、電話和工作地點 、回復用戶的方式 (如電話、電子郵件等 )。 ⑶ 作為故障管理、變更管理和新系統(tǒng)轉(zhuǎn)換等的基礎(chǔ)。在測量時工作負載的選擇 ) 計算機的 工作性能指標：系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率，其他指標，可靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環(huán)境適應(yīng)性 ： ⑴ 計量所有 IT 資產(chǎn)。設(shè)備安全主要包括 29 設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護 )3 介質(zhì)安全 (對介質(zhì)及其數(shù)據(jù)進行安全保護，防止損壞、泄漏和意外 失誤 ) 制定安全管理制度，實施安全管理的原則如下：多人負責原則，任期有限原則，職責分離原則 容災(zāi)方案的核心是兩個關(guān)鍵技術(shù)：數(shù)據(jù)容災(zāi)和應(yīng)用的遠程切換 計算機病毒的預(yù)防技術(shù)主要包括：磁盤引導區(qū)保護，加密可執(zhí)行程序，讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù) 簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的益處：入侵檢測實現(xiàn)以下功能 1 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映網(wǎng)絡(luò)連接狀態(tài) 2 通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信情況查詢網(wǎng)絡(luò)事件，進行相應(yīng)的響應(yīng) 3 能夠根據(jù)所發(fā)生的 網(wǎng)絡(luò)安全事件，啟用配置好的報警方式 4 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能，為事后分析提供依據(jù) 5 默認預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本安全需要 6 提供全面的內(nèi)容恢復，支持多種常用協(xié)議 7 提供黑名單快速查看功能，方便管理員查看特別關(guān)注的主機通信情況 8 支持分布式結(jié)構(gòu)，達到分布安裝，全網(wǎng)監(jiān)控，集中管理 帶來的益處： 1 通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件的發(fā)生 2 檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為 3 檢測黑客在攻擊前的探測行為，預(yù)先給管理員發(fā)出警報 4 報 告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅 5 提供有關(guān)攻擊信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進行修補 6 在大型、復雜的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量 提高容錯的途徑有 1 使用空閑備件 2 負載均衡 3 鏡像 4 復現(xiàn) 5 熱可更換 常用的系統(tǒng)性能評價方法：模擬模型法，分析模型法，模型法評價步驟 (設(shè) 30 計模型，解模型，校準和證實模型 )，測量法，評價步驟 (根據(jù)系統(tǒng)評價的目的和需求，確定測量的系統(tǒng)參數(shù) 。 健全的環(huán)境安全管理包括： 1 專門用來放置計算機設(shè)備的設(shè)施或房間 2 對it 資產(chǎn)的恰當?shù)沫h(huán)境保護 3 有效的環(huán)境控制機制 4 定期對設(shè)備周邊的環(huán)境進行檢查 5 定期對環(huán)境保護設(shè)備進行測試 6 定期接受消防部門的檢查 7 對檢查中發(fā)現(xiàn)的問題進行及時處理 健全的信息管理包括： 1 數(shù)據(jù)所有者的制度 2 數(shù)據(jù)擁有權(quán)限的交互方法 3 機密數(shù)據(jù)的特別處理流程 4 數(shù)據(jù)所有者的責任，權(quán)力與義務(wù) 5 處理數(shù)據(jù)輸出錯誤、錯誤數(shù)據(jù)的提交進行審核， 處理沖突 6 對源文件或輸入數(shù)據(jù)、主控文件變更進行審計跟蹤，為現(xiàn)有需求重新評估。防犯罪管理，加速信息安全技術(shù)在反計算機犯罪中的研究和應(yīng)用，加強安全管理宣傳與教育，通過法律懲治計算機犯罪，建立全新的安全機制。終端管理，應(yīng)該嚴格有效管理軟硬件資源，防止各處終端處于失控狀 28 態(tài)，它主要由三個模塊組成，分別為事件管理、配置管理和軟件分發(fā) )。數(shù)據(jù)安全 性措施包括數(shù)據(jù)庫安全，終端識別，文件備份，訪問控制 ) 管理安全措施 (運行管理包括出入管理，終端管理，信息管理 。創(chuàng)建和劃分數(shù)據(jù)、功能模型 27 數(shù)據(jù)建模定義數(shù)據(jù)對象、屬性和關(guān)系 (采用實體 —關(guān)系圖 E—R ) 。 4 面向?qū)ο蠓椒?(UML )的分析與設(shè)計和傳統(tǒng)開發(fā)方法的區(qū)別 ?面向?qū)ο箝_發(fā)方法和傳統(tǒng)開發(fā)方法在開發(fā)步的驟上基本相同。原型法使用前提 (適用場合 ): ( l )用戶定義了軟件的一組一般性目標，但不能標示出詳細的輸入、處理及輸出需求： ( 2 )開發(fā)者不能確定算法的有效性、操作系統(tǒng)的適應(yīng)性或人機交互的形式。將原型交用戶使用并評價，如不滿意則對原型逐步調(diào)整，直到用戶滿意為止。 所謂原型法是指開發(fā)人員和用戶在一起定義軟件的總體目標，標示出已知的需求，并規(guī)劃出需要進一步定義的區(qū)域。這就使得復雜的采用結(jié)構(gòu)化設(shè)計方法設(shè)計系統(tǒng)體系結(jié)構(gòu)，采用的技術(shù)是面向數(shù)據(jù)流的技術(shù)，即通過描述用戶需求的數(shù)據(jù)流圖，將用戶需求映射到軟件體系結(jié)構(gòu)。結(jié)構(gòu)化設(shè)計 (SD )的基本思想是將系統(tǒng)設(shè)計成由相對獨立、單一功能的模塊組成的軟件系統(tǒng)結(jié)構(gòu)。 9 、簡要論述結(jié)構(gòu)化軟件開發(fā)方法的思想和有關(guān)技術(shù) ? 結(jié)構(gòu)化方法包括結(jié)構(gòu)化系統(tǒng)分析 (SA )結(jié)構(gòu)化系統(tǒng)設(shè) 計 (SD )以及結(jié)構(gòu)化程序設(shè)計 (SP ) 。 測試不能發(fā)現(xiàn)所有的錯誤 。漸增式可以較早地發(fā)現(xiàn)模塊界面之間的錯誤，有利于排錯，檢查比較徹底。 辦理工程移交手續(xù) 軟件工程基礎(chǔ)知識 聯(lián)合測試有漸增式與非漸增式兩種。 進行工程質(zhì)量等級評定 驗收小組對工程進行全面評價并給出鑒定結(jié)果 。 驗收小組全體人員進行現(xiàn)場檢查 承建方作關(guān)于項目建設(shè)情況、自檢情況及竣工情況的報告 要準確地表達被接受的用戶要求，只有經(jīng)過確切描述的軟件需求才能成為軟件設(shè)計的基礎(chǔ)。 需求分析階段研究的對象是軟件項目的用戶要求。下面簡單討論幾類系統(tǒng)測試。 ( 3 )參與系統(tǒng)測試的規(guī)劃和設(shè)計，保證軟件測試的合理性。在系統(tǒng)測試之前，軟件工程師應(yīng)完成下列工作： ( l )為測試軟件系統(tǒng)的輸入信息設(shè)計出錯處理通路 。第七，評價檢索結(jié)果。第五，選擇合適的檢索工具。第三，確定有效的檢索詞。第一，明確檢索需求。三是時效性。通常需要度量的項目要素包括： l )項目進度度量 2 )缺陷度量 3 )項目工作量度量 4 )人員生產(chǎn)率度量 5 )需求變更率 網(wǎng)絡(luò)信息資源的評價主要從以下幾個方面考慮：一是準確性 。 測試 高層管理者 項目管理層 明確頂目經(jīng)理責權(quán) 立獎憊瑙明的考核機制 3 .項目管理 項目過程改進組 立法 項目組 質(zhì)量吳證組 執(zhí)法 監(jiān)督 23 目管理范圍中，有如下階段需要應(yīng)用估算技術(shù)： l )項目范圍估算 2 )項目成本估算 3 )項目進度估算 4 )項目風險估算 項目度量定義項目、制定項目計劃的時候需要進行項目估算，而項目執(zhí)行過程中的跟蹤監(jiān)督過程則離不開度量。系統(tǒng)總體技術(shù)方案： 1 系統(tǒng)配置方案 2 模塊設(shè)計 3 代碼設(shè)計 4 輸入設(shè)計 5 輸出設(shè)計 6 數(shù)據(jù)庫設(shè)計說明 7 實施方案說明書 信息系統(tǒng)實施階段的任務(wù)包括內(nèi)容： 1 硬件配置 2 軟件編制 3 人員培訓 4 數(shù)據(jù)準備 22 為了降低風險，在實施方法上應(yīng)該注意 2 點： 1 盡可能選擇成熟的軟件產(chǎn)品，以保證系統(tǒng)的高性能及高可靠性 2 選擇好的信息系統(tǒng)開發(fā)工具 3 . 224。 系統(tǒng)總體布局方案應(yīng)當滿足處理功能和存儲功能的要求，滿足系統(tǒng)易用性，可維護性，可擴展性，可變更性和可靠性好的要求，并考慮系統(tǒng)的經(jīng)濟性。 系統(tǒng)總體設(shè)計的主要任務(wù)：完成對系統(tǒng)總體結(jié)構(gòu)和基本框架的設(shè)計，系統(tǒng)總體設(shè)計包括兩方面內(nèi)容，系統(tǒng)總體布局設(shè)計和系統(tǒng)模塊化結(jié)構(gòu)設(shè)計。 采用迭代遞增開發(fā)模型的建模過程： 1 需求分析 2 系統(tǒng)分析 3 設(shè)計 (結(jié)構(gòu)設(shè)計與詳細設(shè)計 ) 4 實現(xiàn) 5 測試和配置 系統(tǒng)設(shè)計的目標： 1 系統(tǒng)的可靠性 2 較高的系統(tǒng)運